Integritetspolicy för Reventia AB

Om cookies och samtycke

På vår webbplats används endast nödvändiga cookies som standard. Alla andra cookies (till exempel statistik/marknadsföring) sätts endast efter ditt aktiva samtycke. Det ska vara lika enkelt att tacka nej som att acceptera, och du kan när som helst ändra eller återkalla ditt val via ”Cookieinställningar”. Vi beskriver leverantör, syfte och lagringstid för varje cookie i vår cookiepolicy. När cookies innebär överföring av personuppgifter utgör samtycke enligt LEK grunden för placering, och efterföljande personuppgiftsbehandling kräver laglig grund enligt GDPR (vanligen samtycke).

Om internationella överföringar

Om vi använder leverantörer utanför EU/EES säkerställer vi skydd enligt kapitel V GDPR (till exempel EU-kommissionens adekvansbeslut eller standardavtalsklausuler). Vid överföringar till USA använder vi i förekommande fall mottagare som är certifierade under EU-U.S. Data Privacy Framework.

Personuppgiftsansvarig

Reventia AB
Organisationsnummer: 556695-7311
Adress: Drottninggatan 32, 602 24 Norrköping
Telefon: 011-12 85 05
E-post: info@reventia.se

Reventia AB är personuppgiftsansvarig för de behandlingar som beskrivs i denna policy. När vi utför uppdrag åt kunder inom till exempel redovisning, lön och deklaration agerar vi i normalfallet som personuppgiftsbiträde enligt artikel 28 GDPR, reglerat i särskilda biträdesavtal.

Vilka personuppgifter samlar vi in?

Vi samlar endast in personuppgifter som är nödvändiga för angivna ändamål. Exempel:

• Identitets- och kontaktuppgifter (namn, företagsnamn, adress, telefon, e-post)
• Avtals- och betalningsuppgifter (kund-/leverantörsnummer, faktura- och betalningsdata). Personnummer behandlas endast när det är klart motiverat med hänsyn till ändamålet, behovet av säker identifiering eller annars följer av lag
• Kommunikationsuppgifter (innehåll i meddelanden, mötesbokningar, ärendehistorik)
• Rekryteringsuppgifter (CV, ansökningsbrev, referenser – om du söker jobb hos oss)
• Tekniska data och nätidentifierare från ditt besök på webbplatsen: IP-adress, tidsstämplar, cookie-/pixel-ID, enhets- och webbläsarinformation, loggar samt samtyckesval i vår CMP. Tredjepartskomponenter kan förekomma endast efter samtycke (t.ex. inbäddade omdömen från Reco); dessa blockeras tills du aktivt godkänner respektive kategori
• Uppgifter du själv lämnar i kontaktformulär eller annan kommunikation med oss

Vid kund-, leverantörs-, anställnings- eller praktikrelationer kan fler kategorier behandlas enligt våra lagkrav och avtal.

Hur samlar vi in personuppgifter?

• När du fyller i formulär på vår webbplats
• När du kontaktar oss via e-post, telefon eller möten
• När du tecknar avtal, gör beställningar eller använder våra tjänster
• Via cookies och liknande tekniker (se Cookiepolicy)

Vi kan även inhämta adressuppgifter från offentliga register.

Varför behandlar vi dina personuppgifter?

Nedan följer en tabell som tydligt beskriver ändamål, laglig grund, kategorier av personuppgifter och lagringsperioder enligt kraven i GDPR och IMY:s praxis.

Ändamål	Laglig grund	Kategorier av personuppgifter	Lagringsperiod
Leverera och administrera tjänster	Avtal (art. 6.1 b)	Kontaktuppgifter, kunddata, betalningsuppgifter	7–10 år enligt bokföringslag och uppdragets art
Löpande kundkommunikation	Berättigat intresse (art. 6.1 f) – balanserad intresseavvägning	Kontaktuppgifter, kommunikationshistorik	2 år efter senaste kontakt
Uppfylla rättsliga skyldigheter (bokföring, penningtvätt)	Rättslig förpliktelse (art. 6.1 c)	Fakturauppgifter, transaktionsdata, identitetsuppgifter	5–10 år enligt lag
Marknadsföring till befintliga kunder	Berättigat intresse (art. 6.1 f)	Kontaktuppgifter, besöksdata (om samtyckt för statistik/marknadsföring)	2 år
Utskick av nyhetsbrev & frivilliga utskick	Samtycke (art. 6.1 a)	Namn, e-post	Tills samtycke återkallas
Rekrytering	Avtal + berättigat intresse	CV, ansökningsbrev, referenser	24 månader
Webbplatsstatistik & tredjepartskomponenter	Samtycke (LEK + GDPR)	IP-adress, cookie-ID, enhetsdata	Enligt cookielista

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig uppgifter längre än nödvändigt. Nedanför finns en fördjupad lagringsmatris enligt GDPR art. 5(1)(e) samt IMY:s rekommendationer.

Datatyp	Exempel	Lagringsperiod	Rättslig grund
Kunddata	Kontaktuppgifter, avtal, fakturor	7–10 år	Rättslig förpliktelse/Avtal
Offert- och prospektdata	Förfrågningar från potentiella kunder	24 månader	Berättigat intresse
Webbplatsdata	IP-adress, cookie-ID, statistik	Enligt cookielista	Samtycke
Rekryteringsdata	CV, ansökningsbrev	24 månader	Avtal/BI
Tredjepartskomponenter	Reco-omdömen m.fl.	Enligt cookielista	Samtycke

Delning av personuppgifter

Vi delar aldrig personuppgifter med tredje part för deras marknadsföring.

Personuppgiftsbiträden

Vi anlitar leverantörer för bland annat:

• IT-tjänster & molnlagring
• Programvaror som krävs för vårt arbete
• Medlemsorganisationer (för anställda)

Självständigt personuppgiftsansvariga

• Statliga myndigheter (t.ex. Polisen, Skatteverket) där lag kräver det

Överföring till tredje land

Vi strävar alltid efter behandling inom EU/EES. Om data överförs utanför EU/EES vidtas skyddsåtgärder enligt GDPR.

Dina rättigheter

Enligt GDPR har du rätt att:

• Få tillgång till dina personuppgifter
• Begära rättelse
• Begära radering (”rätten att bli bortglömd”)
• Begränsa behandling
• Invända mot behandling, inklusive direktmarknadsföring
• Begära dataportabilitet
• Återkalla samtycke när som helst

Eventuella klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY).

Cookies

Vi använder cookies för att säkerställa funktionalitet, säkerhet och – om du samtycker – analys och marknadsföring. Endast nödvändiga cookies sätts utan samtycke. Övriga kräver aktivt val och kan när som helst ändras via ”Cookieinställningar”.

Namn	Kategori	Leverantör	Syfte	Lagringstid
_cmpconsent	Samtycke/Nödvändig	Reventia (CMP)	Lagrar ditt val av cookieinställningar	12 månader
AspNetCore.Antiforgery	Nödvändig	Reventia	Skyddar formulär mot CSRF-attacker	Session
ASP.NET_SessionId	Nödvändig	Reventia	Säkerställer grundläggande funktionalitet på webbplatsen	Session
Reco-widget-cookie	Statistik/Marknadsföring	Reco.se	Används endast efter samtycke för att visa kundomdömen	12 månader
_ga	Statistik (Google Analytics)	Google	Samlar anonymiserad statistik för att förbättra webbplatsen	24 månader
_ga_<containerID>	Statistik	Google	Spårar återkommande besök	24 månader
_gid	Statistik	Google	Identifierar användare för sessionsanalys	24 timmar
_gat	Statistik	Google	Begränsar antalet förfrågningar	1 minut
Marketing-PixelID	Marknadsföring	Meta	Används endast om samtycke ges för marknadsföring	3 månader

Observera: Google Analytics laddas endast efter uttryckligt samtycke. Meta-relaterade cookies laddas aldrig utan samtycke.

Säkerhet

Vi använder tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller olaglig behandling. Endast personer som behöver uppgifterna har tillgång till dem.

Automatiserade beslut & AI

Reventia använder inte automatiserat beslutsfattande som har rättsliga eller betydande effekter för dig. Vid framtida användning följer vi EU:s nya riktlinjer om riskbaserad tillämpning av GDPR.

Ändringar av denna policy

Vi kan uppdatera policyn vid behov. Senaste versionen finns alltid på vår webbplats och vid väsentliga ändringar informerar vi dig i god tid.

Kontaktuppgifter

Har du frågor om integritet eller vill utöva dina rättigheter?

E-post: gdpr@reventia.se
Telefon: 011-12 85 05
Adress: Reventia AB, Drottninggatan 32, 602 24 Norrköping